Validation de conformité pour Amazon S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Validation de conformité pour Amazon S3

La sécurité et la conformité d'Amazon S3 sont évaluées par des auditeurs tiers dans le cadre de plusieurs programmes de AWS conformité, notamment les suivants :

  • System and Organization Controls (SOC)

  • Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS fournit une liste fréquemment mise à jour des AWS services concernés par des programmes de conformité spécifiques sur la page AWS Services in Scope by Compliance Program.

Les rapports d'audit tiers peuvent être téléchargés à l'aide de AWS Artifact. Pour plus d'informations, consultez la section Téléchargement de rapports dans AWS Artifact.

Pour plus d'informations sur les programmes de AWS conformité, consultez AWS la section Programmes de conformité.

Votre responsabilité de conformité lors de l’utilisation d’Amazon S3 est déterminée par la sensibilité de vos données, les objectifs de conformité de votre organisation, ainsi que par la législation et la réglementation applicables. Si votre utilisation d’Amazon S3 est soumise à la conformité à des normes telles que HIPAA, PCI, ou FedRAMP, AWS fournit des ressources pour vous aider :

  • Guides de démarrage rapide sur la sécurité et la conformité qui abordent les considérations architecturales et les étapes à suivre pour déployer des environnements de base axés sur la sécurité et la conformité sur. AWS

  • Architecting for HIPAA Security and Compliance décrit la manière dont les entreprises les aident AWS à répondre aux exigences de la HIPAA.

  • AWS Les ressources de conformité fournissent plusieurs classeurs et guides différents qui peuvent s'appliquer à votre secteur d'activité et à votre région.

  • Le service AWS Config peut permettre d’évaluer comment les configurations de vos ressources se conforment aux pratiques internes, aux normes et aux directives industrielles.

  • AWS Security Hub vous fournit une vue complète de l'état de votre sécurité interne AWS et vous aide à vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité.

  • Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet peut vous aider à répondre aux exigences techniques de régulateurs des services financiers (comme les organismes SEC, FINRA et CFTC) qui exigent un stockage des données en écriture seule et lectures multiples (WORM) pour certains types de document et informations d’enregistrement.

  • Catalogage et analyse de vos données avec l’inventaire S3 peut vous aider à auditer et signaler le statut de réplication et de chiffrement de vos objets à des fins professionnelles, de conformité et d’obligations réglementaires.